Sie können die Horizon LDAP-Attribute bearbeiten, die die globalen Akzeptanz- und Vorschlagsrichtlinien definieren. Sicherheitsbezogene Einstellungen werden in Horizon LDAP im Objektpfad cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int bereitgestellt.

Globale Akzeptanzrichtlinien

Attribut Beschreibung
pae-ServerSSLSecureProtocols Listet Sicherheitsprotokolle auf. Sie müssen die Liste sortieren, indem Sie das neueste Protokoll an den Anfang stellen. Beispiel:
pae-ServerSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
pae-ServerSSLCipherSuites Listet Verschlüsselungs-Suites auf. Dieses Beispiel zeigt eine verkürzte Liste:
pae-ServerSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
pae-ServerSSLHonorClientOrder Steuert den Vorrang von Verschlüsselungs-Suites. In der Regel wird die Rangfolge des Servers für Verschlüsselungs-Suites ignoriert und diejenige des Clients verwendet. Durch Festlegung des folgenden Attributs können Sie stattdessen die Rangfolge des Servers für Verschlüsselungs-Suites verwenden:
pae-ServerSSLHonorClientOrder = 0
pae-SSLServerSignatureSchemes Listet Zertifikatsignaturschemata auf. Dieses Beispiel zeigt eine verkürzte Liste:
pae-SSLServerSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1

Globale Vorschlagsrichtlinien

Attribut Beschreibung
pae-ClientSSLSecureProtocols Listet Sicherheitsprotokolle auf. Sie müssen die Liste sortieren, indem Sie das neueste Protokoll an den Anfang stellen:
pae-ClientSSLSecureProtocols = \LIST:TLSv1.2,TLSv1.1,TLSv1
pae-ClientSSLCipherSuites Listet Verschlüsselungs-Suites auf. Diese Liste sollte in der gewünschten Reihenfolge sortiert sein. Stellen Sie die bevorzugte Verschlüsselungs-Suite an den Anfang der Liste und sortieren Sie die restlichen Verschlüsselungs-Suites nach Ihrer Präferenz. Dieses Beispiel zeigt eine verkürzte Liste:
pae-ClientSSLCipherSuites = \LIST:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA
pae-SSLClientSignatureSchemes Listet Zertifikatsignaturschemata auf. Dieses Beispiel zeigt eine verkürzte Liste:
pae-SSLClientSignatureSchemes = \LIST:rsa_pss_rsae_sha256,rsa_pkcs1_sha512,rsa_pkcs1_sha1

Globale allgemeine Richtlinien

Attribut Beschreibung
pae-SSLNamedGroups Listet benannte Gruppen (elliptische Kurven und Diffie-Hellman-Gruppen) auf, sowohl vorgeschlagene als auch akzeptierte. Dieses Beispiel zeigt eine verkürzte Liste:
pae-SSLNamedGroups = \LIST:secp384r1,secp256r1,ffdhe2048